Das Manage­ment von microSD-Kar­ten ist ein viel­fach ver­nach­läs­sig­ter Aspekt von MDM-Sys­te­men. Vie­le Anbie­ter kön­nen dies nicht oder nicht aus­rei­chend. Es liegt auf der Hand, dass die siche­re Ver­wal­tung der in den mobi­len End­ge­rä­ten ein­ge­setz­ten microSD-Kar­ten eine zen­tra­le Auf­ga­be von einem MDM-Sys­tem sein muss. War­um dies von man­chen Anbie­tern nicht ange­bo­ten wird, ist schnell erklärt — das The­ma ist nicht trivial.

Selbst Rese­arch in Moti­on (RIM) bie­tet mit den ver­schie­de­nen Ver­sio­nen des Black­Ber­ry Enter­pri­se Ser­ver bis auf den heu­ti­gen Tag kein Kon­zept für das siche­re Löschen der microSD-Kar­ten an. Der Befehl „Wipe Hand­held” löscht alle Daten vom Black­Ber­ry Smart­pho­ne, lässt aber alle Daten auf der microSD-Kar­te im Gerät unver­sehrt bestehen. Die­se Sicher­heits­lü­cke ist ein Aspekt des siche­ren Manage­ments von microSD-Kar­ten durch ein MDM-Sys­tem, das (auch) zur siche­ren Ver­wal­tung einer Black­ber­ry-Infra­struk­tur die­nen soll.

Ein zeit­ge­mä­ßes MDM-Sys­tem muss die in Black­Ber­ry-Smart­pho­nes ein­ge­leg­ten microSD-Kar­ten sicher löschen kön­nen, im bes­ten Fal­le auch nach einem SIM-Kar­ten­wech­sel durch ein auf SMS-Ver­sand basie­ren­des Kon­zept, um nicht auf die Pro­vi­sio­nie­rung der SIM-Kar­te mit der Black­Ber­ry-Opti­on ange­wie­sen zu sein. Natür­lich muss die­se Lösch-Funk­tio­na­li­tät auch auf allen ande­ren Platt­for­men ver­füg­bar sein und dadurch das platt­form­über­grei­fen­de Löschen von microSD-Kar­ten unterstützen.

Siche­res Löschen von microSD-Kar­ten ist aber nur ein Teil der Auf­ga­ben, die ein MDM-Sys­tem im Zusam­men­hang mit microSD-Kar­ten sicher­stel­len muss. Zum siche­ren Manage­ment von microSD-Kar­ten in mobi­len End­ge­rä­ten gehört auch, dass das Sys­tem in der Lage sein muss, die Inhal­te der microSD-Kar­ten sichern und wie­der­stel­len zu kön­nen. Die­se Funk­tio­na­li­tä­ten dür­fen sich nicht nur auf die gesam­te microSD-Kar­te anwen­den las­sen, son­dern müs­sen gra­nu­lar auf ein­zel­ne Fol­der ange­wen­det wer­den können.

Die Back­up-Funk­tio­na­li­tät eines MDM-Sys­tems für microSD-Kar­ten soll­te grund­sätz­lich so aus­ge­legt sein, dass nur inkre­men­tel­le Back­ups durch­ge­führt wer­den, da dies den erfor­der­li­chen Daten­trans­fer mini­miert. Es ver­steht sich von selbst, dass die gesam­te Kom­mu­ni­ka­ti­on für Back­up-Zwe­cke ver­schlüs­selt erfol­gen muss und dass die Back­up-Datei­en im MDM-Sys­tem ver­schlüs­selt abge­legt wer­den müssen.

Die Back­up-Funk­tio­na­li­tät des MDM-Sys­te­mes soll­te dar­über hin­aus so aus­ge­legt sein, dass sie Umzü­ge zwi­schen mobi­len Platt­for­men unter­stützt, sofern die­se Mög­lich­keit von der jewei­li­gen mobi­len Platt­form unter­stützt wird. In die­sem Fall kön­nen bei­spiels­wei­se Kon­takt- und Ter­min­da­ten auf dem alten Gerät gesi­chert wer­den und dann auf das neue Gerät über­tra­gen wer­den. Auch bei die­ser Funk­ti­on gilt wie immer im Bereich der Mobi­li­ty: Glau­ben Sie nie den Anga­ben der Her­stel­ler — tes­ten Sie selbst, ob die Funk­tio­nen so ver­füg­bar sind, wie Sie es brau­chen und sich vorstellen.

Wenn Sie noch Fra­gen zum siche­ren Ein­satz von microSD-Kar­ten in mobi­len End­ge­rä­ten haben — fra­gen Sie uns. Wir haben die Ant­wort — Garantiert!